Kraken 加密貨幣交易所宣佈，一羣白帽黑客利用系統中的漏洞，避免返還他們從交易所金庫竊取的價值約 300 萬美元的數字資產。 🕵️‍♂️💰🔒 這些黑客要求在報告錯誤之前估計交易所可能損失的金額。

Kraken 的安全研究團隊收到了 Bug Bounty 計劃警報，聲稱發現了一個“高度嚴重”的錯誤，該錯誤允許用戶人爲地誇大平臺上的餘額。雖然此錯誤並未使客戶資金面臨風險，但它確實允許攻擊者向他們的賬戶添加資產並從 Kraken 的金庫中提取資金。

這表明，一名安全研究人員是第一個發現這一伎倆的人，並利用該漏洞將價值 4 美元的加密貨幣添加到他的 Kraken 賬戶中。然而，研究人員沒有向適當的團隊提交錯誤賞金報告，而是通知了兩名同事，他們利用該錯誤獲得了更大的金額。他們總共從賬戶中提取了價值約 300 萬美元的加密貨幣。

Kraken 聯繫安全研究人員並要求歸還他們撤回的資產，但遭到拒絕。他們稱Kraken的要求不合理且不專業，並要求平臺提供對該漏洞可能造成的損害的估計。

Kraken將此事視爲刑事案件並依法行事。請在評論中告訴我您對這種情況的看法！ 💬👇